方法很容易,先到 IPdeny 下载以国家代码编制好的 IP 地址列表,比如下载 cn.zone:

# wget http://www.ipdeny.com/ipblocks/data/countries/cn.zone

有了国家的所有 IP 地址,要想屏蔽这些 IP 就很容易了,直接写个脚本逐行读取 cn.zone 文件并加入到 iptables 中:

#!/bin/bash# Block traffic from a specific country# written by vpsee.comCOUNTRY="cn"IPTABLES=/sbin/iptablesEGREP=/bin/egrepif [ "$(id -u)" != "0" ]; then   echo "you must be root" 1>&2   exit 1firesetrules() {$IPTABLES -F$IPTABLES -t nat -F$IPTABLES -t mangle -F$IPTABLES -X}resetrulesfor c in $COUNTRYdo        country_file=$c.zone        IPS=$($EGREP -v "^#|^$" $country_file)        for ip in $IPS        do           echo "blocking $ip"           $IPTABLES -A INPUT -s $ip -j DROP        donedoneexit 0

好 IP 和坏 IP 都被屏蔽掉了,这种办法当然不高明,屏蔽 IP 也没有解决被攻击的问题,但是是解决问题的第一步,屏蔽了攻击源以后我们才有带宽、时间和心情去检查 VPS 的安全问题。

发表评论

电子邮件地址不会被公开。 必填项已用*标注